DPC Personasfisicas

POLTICA Y PRCTICAS DE CERTIFICACIN PARTICULARES
DE LOS CERTIFICADOS DE PERSONAS FSICAS

DE LA AC FNMT USUARIOS
NOMBRE FECHA
Elaborado por: FNMT-RCM / v1.1 25/04/2016
Revisado por: FNMT-RCM / v1.1 17/06/2016
Aprobado por: FNMT-RCM / v1.1 24/06/2016
HISTRICO DEL DOCUMENTO
Versin Fecha Descripcin
1.0 25/03/2014 Creacin del documento
1.1 24/06/2016 Alineacin con algunos requisitos del estndar ETSI 101 456
Referencia: DPC/CPUS0101/SGPSC/2016
Documento clasificado como: Pblico
Poltica y prcticas de certificacin particulares
Certificados de personas fsicas de la AC FNMT Usuarios
Versin 1.1
NDICES
NDICE DE CONTENIDOS
1. Introduccin .................................................................................................................................................. 5
2. Organizacin del documento ....................................................................................................................... 5
3. Orden de prelacin ....................................................................................................................................... 6
4. Definiciones ................................................................................................................................................... 6
5. Seudnimos ................................................................................................................................................... 7
6. Perfil de los certificados ............................................................................................................................... 7

6.1. Restricciones de los nombres................................................................................................................. 7
6.2. Uso de la extensin Policy Constrains .................................................................................................. 7
6.3. Sintaxis y semntica de los Policy Qualifiers ........................................................................................ 7
6.4. Tratamiento semntico de la extensin Certificate Policy ................................................................ 8
7. Reconocimiento y autenticacin de marcas registradas ............................................................................ 8
8. Gestin del ciclo de vida de las claves del Prestador de Servicios de Confianza ..................................... 8
8.1. Gestin del ciclo de vida de las Claves ................................................................................................. 8
8.1.1. Generacin de las Claves del Prestador de Servicios de Confianza ............................................. 8
8.1.2. Almacenamiento, salvaguarda y recuperacin de las Claves del Prestador de Servicios de
Confianza 8
8.1.3. Distribucin de los Datos de verificacin de Firma del Prestador de Servicios de Confianza ..... 8
8.1.4. Almacenamiento, salvaguarda y recuperacin de las Claves Privadas de los Titulares ............... 9
8.1.5. Uso de los Datos de Creacin de Firma del Prestador de Servicios de Confianza ........................ 9
8.1.6. Fin del ciclo de vida de las Claves del Prestador de Servicios de Confianza................................ 9
8.1.7. Ciclo de vida del hardware criptogrfico utilizado para firmar Certificados ................................ 9
9. Operacin y Gestin de la Infraestructura de Clave Pblica; Esquema Nacional de Interoperabilidad

y Esquema Nacional de Seguridad .................................................................................................................... 10
9.1. Operacin y gestin de la infraestructura de clave pblica ................................................................ 10
9.2. Interoperabilidad ................................................................................................................................. 10
10. Difusin de Trminos y Condiciones .................................................................................................... 11
11. Poltica de certificacin de los Certificados de Persona Fsica ........................................................... 11

11.1. Identificacin ....................................................................................................................................... 11
11.2. Tipologa del Certificado de Persona Fsica ....................................................................................... 12
Pgina 2 de 38
Versin 1.1
11.3. Comunidad y mbito de aplicacin ..................................................................................................... 12

11.4. Responsabilidad y obligaciones de las partes ..................................................................................... 12
11.4.1. Derechos y obligaciones de las Administraciones ...................................................................... 13
11.4.2. Obligaciones y responsabilidad de las Oficinas de Registro ....................................................... 13
11.4.3. Obligaciones y responsabilidad del Prestador de Servicios de Confianza .................................. 14
11.4.3.1. Con carcter previo a la emisin del Certificado ............................................................... 14
11.4.3.2. Identificacin del Titular .................................................................................................... 15
11.4.3.3. Generacin de Datos de creacin de Firma e informacin adicional ................................. 15
11.4.3.4. Conservacin de la informacin por la FNMT-RCM ........................................................ 15
11.4.3.5. Proteccin de los Datos de Carcter Personal .................................................................... 16
11.4.3.6. Cese de la actividad de la FNMT-RCM como Prestador de Servicios de Certificacin .... 16
11.4.3.7. Responsabilidad del Prestador de Servicios de Certificacin ............................................ 16
11.4.4. Obligaciones y responsabilidad del Solicitante y del Titular ...................................................... 17
11.4.4.1. Responsabilidad del Solicitante ......................................................................................... 17
11.4.4.2. Responsabilidad del Titular ................................................................................................ 18
11.4.5. Obligaciones y responsabilidad de la Entidad usuaria y terceros que confan en los Certificados
18
11.5. Lmites de uso de los Certificados de Persona Fsica ......................................................................... 19
12. Prcticas de certificacin particulares para los Certificados de Persona Fsica .............................. 20
12.1. Servicios de Gestin de las Claves ...................................................................................................... 20
12.2. Gestin del ciclo de vida de los Certificados ...................................................................................... 20
12.2.1. Procedimiento de solicitud del Certificado de Persona Fsica .................................................... 20
12.2.2. Confirmacin de la identidad personal ....................................................................................... 21
12.2.2.1. Comprobacin de la identidad mediante comparecencia fsica .......................................... 22
12.2.2.2. Uso de certificados electrnicos como medio de identificacin ........................................ 22
12.2.3. Expedicin del Certificado de Persona Fsica ............................................................................. 23
12.2.4. Aceptacin, descarga e instalacin del Certificado de Persona Fsica ........................................ 25
12.2.5. Vigencia del Certificado de Persona Fsica ................................................................................ 25
12.2.5.1. Caducidad........................................................................................................................... 25
12.2.5.2. Extincin de la vigencia del Certificado ............................................................................ 25
12.2.6. Revocacin del Certificado de Persona Fsica ............................................................................ 26
12.2.6.1. Causas de revocacin ......................................................................................................... 26
12.2.6.2. Efectos de la revocacin..................................................................................................... 27
12.2.6.3. Procedimiento para la revocacin ...................................................................................... 27
12.2.7. Suspensin del Certificado de Persona Fsica ............................................................................. 28
12.2.7.1. Causas de la suspensin del Certificado ............................................................................. 28
12.2.7.2. Efectos de la suspensin ..................................................................................................... 29
12.2.7.3. Procedimiento para la suspensin de Certificados ............................................................. 29
12.2.8. Renovacin del Certificado de Persona Fsica ............................................................................ 29
12.3. Comprobacin del estado del Certificado de Persona Fsica ............................................................. 30
Anexo I: Identificacin del certificado de la Autoridad de Certificacin AC FNMT Usuarios ................... 31
Anexo II: Perfiles de certificados de Autoridades de Certificacin ................................................................ 32

Certificado Autoridad de Certificacin AC FNMT Usuarios ....................................................................... 32
Anexo III: Perfil del certificado de Persona Fsica........................................................................................... 36
Pgina 3 de 38
Versin 1.1
NDICE DE TABLAS
Tabla 1 - Certificado Autoridad de Certificacin AC FNMT Usuarios ..................................... 35
Tabla 2 - Perfil del Certificado de Persona Fsica ............................................................................ 38
Pgina 4 de 38
Versin 1.1
1. INTRODUCCIN
1. El presente documento forma parte integrante de la Declaracin General de Prcticas de

Certificacin de la FNMT-RCM y tiene por objeto la informacin pblica de las
condiciones y caractersticas de los servicios de certificacin y servicios de expedicin de
Certificados electrnicos por parte de la FNMT-RCM como Prestador de Servicios de
Confianza, recogiendo las obligaciones y procedimientos que se compromete a cumplir en
relacin con la expedicin del Certificado de Persona Fsica.
2. En especial deber tenerse presente, a efectos interpretativos de estas Poltica y Prcticas de
Certificacin Particulares, el apartado Definiciones de la Declaracin General de
Prcticas de Certificacin, y, en su caso, la Ley de Emisin correspondiente a cada rgano
y/u organismo o entidad usuaria de los servicios de certificacin de la FNMT-RCM.
3. Los Certificados de usuarios expedidos por la FNMT-RCM cuya Poltica de Certificacin y
Prcticas de Certificacin Particulares se definen en el presente documento se consideran
tcnicamente Certificados Reconocidos, segn lo definido en la Ley 59/2003, de firma
electrnica, y la norma ETSI 101 456 del European Telecommunications Standards
Institute que define los requisitos que deben cumplir las polticas de certificacin de las
Autoridades de Certificacin que expiden certificados electrnicos con la cualidad de
reconocidos (qualified) conforme al anexo I de la Directiva Europea 1999/93/CE, por la que
se establece un marco comunitario para la firma electrnica.
2. ORGANIZACIN DEL DOCUMENTO
4. La Declaracin de Prcticas de Certificacin de la FNMT-RCM como Prestador de

Servicios de Confianza est estructurada, de un lado, por la parte comn de la Declaracin
General de Prcticas de Certificacin (DGPC) de la FNMT-RCM, pues existen niveles de
actuacin anlogos para todos los servicios de certificacin de la Entidad y, de otro lado, por
las Polticas de Certificacin y Prcticas de Certificacin Particulares aplicables a cada
tipo de certificado expedido por dicha Entidad.
5. De acuerdo con lo anterior, la estructura de la Declaracin de Prcticas de Certificacin de
la FNMT-RCM es la siguiente:
1) Por una parte, la Declaracin General de Prcticas de Certificacin, que debe
considerarse cuerpo principal de la Declaracin de Prcticas de Certificacin en el
que se describe, adems de lo previsto en el artculo 19 de la Ley 59/2003, de 19 de
diciembre, de firma electrnica, el rgimen de responsabilidad aplicable a los
miembros de la Comunidad Electrnica, los controles de seguridad aplicados a los
procedimientos e instalaciones de la FNMT-RCM, en aquello que pueda ser publicado
sin perjudicar la eficacia de los mismos, las normas de secreto y confidencialidad, as
como cuestiones relativas a la propiedad de sus bienes y activos, a la proteccin de
datos de carcter personal y dems cuestiones de tipo informativo general que deben
ponerse a disposicin del pblico, independientemente de su papel en la Comunidad
Electrnica.
2) Y, por otra parte, la Poltica de Certificacin especfica en la que se describen las
obligaciones de las partes, los lmites de uso de los Certificados y responsabilidades y
Pgina 5 de 38
Versin 1.1
las Prcticas de Certificacin Particulares que desarrollan los trminos definidos en

la poltica correspondiente y otorgan prestaciones adicionales o especficas sobre las
generales establecidas en la Declaracin General de Prcticas de Certificacin.
Estas Polticas de Certificacin y Prcticas de Certificacin Particulares concretan lo
articulado en el cuerpo principal de la Declaracin General de Prcticas de
Certificacin y, por tanto, son parte integrante de ella, conformando, ambos, la
Declaracin de Prcticas de Certificacin de la FNMT-RCM.
6. El presente documento representa, por tanto, las Polticas de Certificacin y Prcticas de
Certificacin Particulares para los Certificados expedidos a personas fsicas.
3. ORDEN DE PRELACIN
7. Las presentes Polticas de Certificacin y Prcticas de Certificacin Particulares de

Certificados de Personas Fsicas forman parte de la Declaracin de Prcticas de
Certificacin y tendrn prelacin sobre lo dispuesto en el cuerpo principal de la Declaracin
General de Prcticas de Certificacin.
Por tanto, en caso de que existiera contradiccin entre el presente documento y lo dispuesto
en la Declaracin General de Prcticas de Certificacin, tendr preferencia lo aqu
articulado.
4. DEFINICIONES
8. A los efectos de lo dispuesto en el presente documento, particularizando las definiciones de

la Declaracin General de Prcticas de Certificacin y nicamente cuando los trminos
comiencen con letra mayscula y estn en cursiva, se entender por:
- Certificado de Persona Fsica: Certificado expedido a una persona fsica que

acta como Firmante. Este es un tipo especfico de certificado expedido por la
FNMT RCM y, por tanto, estar sujeto a las condiciones establecidas en su
poltica y prcticas de certificacin particulares.
- Firmante: La persona fsica que posee un dispositivo de creacin de firma y que
acta (realiza la firma) en nombre propio o en nombre del Titular del Certificado.
- Prestador de Servicios de Confianza: La persona fsica o jurdica que presta uno o
ms Servicios de Confianza de conformidad con lo establecido en el
REGLAMENTO (UE) N 910/2014 DEL PARLAMENTO EUROPEO Y DEL
CONSEJO de 23 de julio de 2014, relativo a la identificacin electrnica y los
servicios de confianza para las transacciones electrnicas en el mercado interior y
por la que se deroga la Directiva 1999/93/CE.
- Servicio de Confianza: Un servicio electrnico que consiste en alguna de las
siguientes actividades: la creacin, verificacin, validacin, gestin y
conservacin de Firmas Electrnicas, sellos electrnicos, Sellos de Tiempo,
documentos electrnicos, servicios de entrega electrnica, autenticacin de sitios
web y Certificados Electrnicos, incluidos los certificados de Firma Electrnica y
de sello electrnico.
Pgina 6 de 38
Versin 1.1
- Solicitante: Persona fsica mayor de 18 aos o menor emancipado, que previa

identificacin, solicita una operacin relativa a un Certificado en su nombre .
- Suscriptor: Persona fsica que suscribe los trminos y condiciones de uso de un
Certificado. En los Certificados de Persona Fsica expedidos bajo la presente
Poltica, coincide con la persona del Titular.
- Titular (de un Certificado): Es la persona fsica, mayor de 18 aos o menor
emancipado, cuya identidad queda vinculada a los Datos de verificacin de firma
(Clave Pblica) del Certificado expedido por el Prestador de Servicios de
Confianza. Por tanto, la identidad del Titular se vincula a lo firmado
electrnicamente utilizando los Datos de creacin de firma (Clave privada)
asociados al Certificado.
5. SEUDNIMOS
9. En cuanto a la identificacin de los Titulares mediante el uso de los Certificados expedidos

bajo la presente Poltica de Certificacin, la FNMT RCM no admite el uso de
seudnimos.
6. PERFIL DE LOS CERTIFICADOS
10. Todos los Certificados emitidos bajo esta poltica son de conformidad con el estndar X.509
versin 3. El anexo III de este documento refleja el perfil completo del Certificado.
6.1. RESTRICCIONES DE LOS NOMBRES
11. La codificacin de los Certificados sigue la recomendacin RFC 5280 Internet X.509
Public Key Infrastructure Certificate and Certificate Reocation List (CRL) Profile. Todos
los campos definidos en el perfil de los Certificados en el anexo II de las presentes Polticas
de Certificacin, excepto en los campos que especficamente se exprese lo contrario,
emplean la codificacin UTF8String.
6.2. USO DE LA EXTENSIN POLICY CONSTRAINS
12. La extensin Policy Constrains del certificado raz de la AC no es utilizado.
6.3. SINTAXIS Y SEMNTICA DE LOS POLICY QUALIFIERS
13. La extensin Certificate Policies incluye dos campos de Policy Qualifiers:

CPS Pointer: contiene la URL donde se publica la Declaracin General de
Prcticas de Certificacin y las Polticas de Certificacin y Prcticas de
Certificacin Particulares aplicables a los Certificados.
User notice: contiene un texto que puede ser desplegado en la pantalla del usuario
del Certificado durante la verificacin del mismo.
Pgina 7 de 38
Versin 1.1
6.4. TRATAMIENTO SEMNTICO DE LA EXTENSIN CERTIFICATE POLICY
14. La extensin Certificate Policy incluye el campo OID de poltica, que identifica la poltica
asociada al Certificado por parte de la FNMTRCM, as como los dos campos relacionados
en el apartado anterior.
7. RECONOCIMIENTO Y AUTENTICACIN DE MARCAS REGISTRADAS
15. La FNMTRCM no asume compromiso alguno sobre el uso de marcas comerciales en la

emisin de los Certificados expedidos bajo la presente Poltica de Certificacin. No se
permite el uso de signos distintivos cuyo derecho de uso no sea propiedad del Titular por lo
que la FNMTRCM no est obligada a verificar previamente la posesin de marcas
registradas y dems signos distintivos antes de la emisin de los certificados aunque figuren
en registros pblicos.
8. GESTIN DEL CICLO DE VIDA DE LAS CLAVES DEL PRESTADOR DE SERVICIOS DE

CONFIANZA
16. La FNMT-RCM, en su actividad como Prestador de Servicios de Confianza, en relacin con

las claves criptogrficas empleadas para la expedicin de Certificados de Persona Fsica,
declara que realizar la gestin descrita en el siguiente apartado.
8.1. GESTIN DEL CICLO DE VIDA DE LAS CLAVES
8.1.1. Generacin de las Claves del Prestador de Servicios de Confianza
17. Las Claves de la FNMT-RCM, como Prestador de Servicios de Confianza, son generadas
en circunstancias completamente controladas, en un entorno fsicamente seguro y, al menos,
por dos personas autorizadas para ello, utilizando sistemas hardware y software que
cumplen con la normativa actual en materia de proteccin criptogrfica, tal y como se
muestra en la Declaracin General de Prcticas de Certificacin.
8.1.2. Almacenamiento, salvaguarda y recuperacin de las Claves del Prestador de Servicios

de Confianza
18. La FNMT-RCM utiliza los mecanismos necesarios para mantener su Clave privada
confidencial y mantener su integridad en la forma que se muestra en la Declaracin General
de Prcticas de Certificacin.
8.1.3. Distribucin de los Datos de verificacin de Firma del Prestador de Servicios de

Confianza
19. La FNMT-RCM utiliza los mecanismos necesarios para mantener la integridad y

autenticidad de su Clave Pblica, as como su distribucin en la forma que se muestra en la
Declaracin General de Prcticas de Certificacin.
Pgina 8 de 38
Versin 1.1
20. Los Certificados de Persona Fsica son expedidos por una Autoridad de Certificacin
subordinada a la Autoridad de Certificacin raz de la FNMT RCM. Las caractersticas de
ambas Autoridades de Certificacin se recogen en el anexo I del presente documento.
21. Por tanto, los Certificados expedidos bajo la Poltica de Certificacin identificada en este
documento vendrn firmados electrnicamente con los Datos de Creacin de Firma del
Prestador de Servicios de Confianza.
22. Los certificados raz de las Autoridades de Certificacin que intervienen en la expedicin
de los certificados de Persona Fsica se encuentran definidos en el anexo II del presente
documento.
8.1.4. Almacenamiento, salvaguarda y recuperacin de las Claves Privadas de los Titulares
23. La FNMT-RCM bajo ningn concepto genera ni almacena las Claves Privadas de los
Titulares de los Certificados, las cuales son generadas bajo el exclusivo control del
Solicitante, y cuya custodia est bajo la responsabilidad del Titular del certificado asociado
a dichas Claves Privadas.
8.1.5. Uso de los Datos de Creacin de Firma del Prestador de Servicios de Confianza
24. Los Datos de Creacin de Firma de la FNMT-RCM, en su actividad como Prestador de

Servicios de Confianza, sern utilizados nica y exclusivamente para los propsitos de:
1) Firma de Certificados.
2) Firma de las Listas de Revocacin.
3) Otros usos previstos en esta Declaracin y/o en la legislacin aplicable.
8.1.6. Fin del ciclo de vida de las Claves del Prestador de Servicios de Confianza
25. La FNMT-RCM dispondr de los medios necesarios para lograr que, una vez finalizado el
perodo de validez de las Claves del Prestador de Servicios de Confianza, estas Claves no
vuelven a ser utilizadas, bien destruyndolas o almacenndolas de forma apropiada para
dicha finalidad.
8.1.7. Ciclo de vida del hardware criptogrfico utilizado para firmar Certificados
26. La FNMT-RCM dispondr de los medios necesarios para posibilitar que el hardware
criptogrfico utilizado para la proteccin de sus Claves como Prestador de Servicios de
Confianza, no sufra manipulaciones de acuerdo con el estado de la tcnica a la fecha durante
todo su ciclo de vida, estando situado dicho componente en un entorno fsicamente seguro
desde su recepcin hasta su destruccin llegado el caso.
Pgina 9 de 38
Versin 1.1
9. OPERACIN Y GESTIN DE LA INFRAESTRUCTURA DE CLAVE PBLICA; ESQUEMA

NACIONAL DE INTEROPERABILIDAD Y ESQUEMA NACIONAL DE SEGURIDAD
9.1. OPERACIN Y GESTIN DE LA INFRAESTRUCTURA DE CLAVE PBLICA
27. Las operaciones y procedimientos realizados para la puesta en prctica de las Poltica de
Certificacin reflejada en este documento se realizan siguiendo los controles requeridos por
los estndares reconocidos para tal efecto, describindose estas actuaciones en los apartados
Controles de seguridad fsica, de procedimientos y de personal y Controles de seguridad
tcnica de la Declaracin General de Prcticas de Certificacin de la FNMT-RCM.
28. Adicionalmente cabe destacar que la FNMT-RCM posee un Sistema de Gestin de la
Seguridad de la Informacin (en adelante SGSI) para su Departamento CERES con el
objetivo final de mantener y garantizar la seguridad de la informacin de los miembros de la
Comunidad Electrnica, as como la suya propia, de forma que los servicios FNMT-RCM-
CERES se presten con un razonable grado de seguridad conforme al estado actual de la
tcnica. El SGSI de FNMT-RCM-CERES es aplicable a los activos de informacin
definidos en el Anlisis de Riesgos realizado para todas las reas que componen el
departamento, incluyendo como activos los servicios prestados a los miembros de la
Comunidad Electrnica.
29. En el documento Declaracin General de Prcticas de Certificacin, se da respuesta
concreta para todos aquellos aspectos referentes a los siguientes apartados de la norma ETSI
TS 101 456:
Gestin de la seguridad
Clasificacin y gestin de activos
Seguridad del personal
Seguridad fsica y ambiental
Gestin de operaciones
Sistema de gestin de accesos
Desarrollo y mantenimiento de los sistemas de confianza
Gestin de la continuidad de negocio y gestin de incidentes
Terminacin de la AC
Cumplimiento de requisitos legales
Grabacin y custodia de informacin relativa a certificados reconocidos
9.2. INTEROPERABILIDAD
30. Los Certificados de Persona Fsica son expedidos por la FNMT RCM conforme a la
Resolucin de 29 de noviembre de 2012, de la Secretara de Estado de Administraciones
Pgina 10 de 38
Versin 1.1
Pblicas, por la que se publica el Acuerdo de aprobacin de la Poltica de Firma Electrnica

y de Certificados de la Administracin General del Estado y se anuncia su publicacin en la
sede correspondiente, y concretamente el perfil de este tipo de certificados es conforme al
perfil aprobado por el Consejo Superior de Administracin Electrnica, en reunin de la
Comisin Permanente de 30 de mayo de 2012 y publicado en el anexo II de la citada
Resolucin.
10. DIFUSIN DE TRMINOS Y CONDICIONES
31. La FNMT-RCM pone a disposicin de la Comunidad Electrnica y dems interesados,

tanto el presente documento como el documento de Declaracin General de Prcticas de
Certificacin de la FNMT-RCM en los que se detalla:
1) Los trminos y condiciones que regulan la utilizacin de los Certificados expedidos
por la FNMT-RCM.
2) La Poltica de Certificacin aplicable a los Certificados expedidos por la FNMT-
RCM.
3) Los lmites de uso para los Certificados expedidos bajo esta Poltica de Certificacin.
4) Las obligaciones, garantas y responsabilidades de las partes involucradas en la
expedicin y uso de los Certificados.
5) Los perodos de conservacin de la informacin recabada en el proceso de registro y
de los eventos producidos en los sistemas del Prestador de Servicios de Confianza
relacionados con la gestin del ciclo de vida de los Certificados expedidos bajo esta
Poltica de Certificacin.
11. POLTICA DE CERTIFICACIN DE LOS CERTIFICADOS DE PERSONA FSICA
11.1. IDENTIFICACIN
32. La presente Poltica de Certificacin de la FNMT-RCM para la expedicin de Certificados

de Persona Fsica tiene la siguiente identificacin:
Nombre: Poltica de Certificacin de Certificados de Persona Fsica
Referencia / OID1:
1.3.6.1.4.1.5734.3.10.1.
Versin: 1.1
Fecha de expedicin: 24 de junio de 2016
1
Nota: El OID o identificador de poltica es una referencia que se incluye en el Certificado al objeto de
determinar un conjunto de reglas que indican la aplicabilidad de un determinado tipo de Certificado a la
Comunidad Electrnica y/o clase de aplicacin con requisitos de seguridad comunes.
Pgina 11 de 38
Versin 1.1
Localizacin: http://www.cert.fnmt.es/dpcs/
DPC relacionada: Declaracin General de Prcticas de Certificacin de la FNMT-RCM
Localizacin: http://www.cert.fnmt.es/dpcs/
11.2. TIPOLOGA DEL CERTIFICADO DE PERSONA FSICA
33. El Certificado de Persona Fsica es la certificacin electrnica expedida por la FNMT-

RCM que vincula a un Firmante con unos Datos de verificacin de Firma y confirma su
identidad.
11.3. COMUNIDAD Y MBITO DE APLICACIN
34. La presente Poltica de Certificacin es de aplicacin en la expedicin de Certificados

electrnicos que tienen las siguientes caractersticas:
a) Son expedidos como Certificados Reconocidos atendiendo a los criterios establecidos
en la Ley 59/2003, de 19 de diciembre, de firma electrnica y en la normativa tcnica
EESSI, concretamente ETSI TS 101 862 Qualified Certificate Profile.
b) Son expedidos por la FNMT-RCM como Prestador de Servicios de Confianza
cumpliendo con los criterios establecidos en la citada Ley 59/2003 y en la normativa
tcnica EESSI, concretamente ETSI TS 101 456 - Policy requirements for
certification authorities issuing qualified certificates.
c) Los Certificados expedidos bajo esta Poltica de Certificacin se consideran vlidos
como parte integrante de los sistemas de identificacin y firma electrnica basados en
certificados electrnicos reconocidos que deban ser admitidos en virtud de su
inclusin en las listas de servicios de confianza (TSL, por sus siglas en ingls)
conforme a las especificaciones tcnicas recogidas en el Anexo de la Decisin de
la Comisin 2009/767/CE, de 16 de octubre de 2009 (modificada por la
Decisin de la Comisin 2010/425/UE , de 28 de julio de 2010), por la que se
adoptan medidas que facilitan el uso de procedimientos por va electrnica a
travs de las ventanillas nicas, con arreglo a la Directiva 2006/123/CE, de 12
de diciembre de 2006, del Parlamento Europeo y del Consejo relativa a los
servicios en el mercado interior. Estas listas de servicios de confianza
contienen informacin relativa a los Proveedores de Servicios de Certificacin
que expiden Certificados reconocidos al pblico supervisados en cada Estado
miembro, entre los cuales se encuentra la FNMTRCM.
11.4. RESPONSABILIDAD Y OBLIGACIONES DE LAS PARTES
35. Las obligaciones y responsabilidades expresadas en este apartado se entienden sin perjuicio
de las correspondientes derivadas de la legislacin y normativa de aplicacin,
especficamente de las aplicables a la FNMT-RCM como Prestador de Servicios de
Confianza y que para tal condicin se establecen en el articulado en la Ley 59/2003, de 19
de diciembre, de Firma Electrnica, su reglamentacin de desarrollo y el REGLAMENTO
(UE) N 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de
Pgina 12 de 38
Versin 1.1
2014, relativo a la identificacin electrnica y los servicios de confianza para las

transacciones electrnicas en el mercado interior y por la que se deroga la Directiva
1999/93/CE, de conformidad con su artculo 52, Entrada en vigor.
36. Sern partes a los efectos de este apartado los siguientes sujetos:
La Administracin, organismos, entidades pblicas y privadas que admiten los
Certificados de Persona Fsica como medios de identificacin y/o firma electrnica.
Oficinas de Registro, que, a travs del personal designado por la Administracin
competente, debe seguir los procedimientos establecidos por la FNMT-RCM en la
presente Declaracin de Prcticas de Certificacin y en las Polticas de Certificacin,
en el desempeo de sus funciones de gestin, expedicin, renovacin y revocacin de
Certificados y no salirse de dicho marco de actuacin.
Los Titulares del Certificado.
FNMT-RCM, en cuanto Prestador de Servicios de Confianza.
En su caso, resto de Comunidad Electrnica y terceros.
11.4.1. Derechos y obligaciones de las Administraciones
37. El rgimen de derechos y obligaciones de las Administraciones, organismos, entidades

pblicas y la FNMT-RCM se regir mediante el correspondiente acuerdo, encomienda o
convenio regulador de los servicios de certificacin y la legislacin aplicable.
11.4.2. Obligaciones y responsabilidad de las Oficinas de Registro
38. De forma adicional a las obligaciones y responsabilidades de las partes enumeradas en este
documento y en la Declaracin General de Prcticas de Certificacin, las Oficinas de
Registro tienen la obligacin de:
i) Comprobar fehacientemente la identidad y cualesquiera circunstancias personales de
los Solicitantes de los Certificados relevantes para el fin propio de estos, utilizando
cualquiera de los medios admitidos en Derecho, y conforme a lo previsto en la
Declaracin General de Prcticas de Certificacin y con carcter particular en la
presente Declaracin de Prcticas de Certificacin Particulares.
ii) Conservar toda la informacin y documentacin relativa a los Certificados de usuario,
cuya solicitud, renovacin, suspensin o revocacin gestiona durante el plazo de
tiempo establecido en la legislacin vigente.
iii) Permitir a la FNMT-RCM el acceso a los archivos y la auditora de sus
procedimientos en relacin con los datos obtenidos en calidad de Oficina de Registro.
iv) Informar a la FNMT-RCM de cualquier aspecto que afecte a los Certificados
expedidos por la FNMT-RCM (ej.: solicitudes de expedicin, renovacin).
v) Comunicar a la FNMT-RCM de forma diligente las solicitudes de expedicin de
Certificados.
Pgina 13 de 38
Versin 1.1
vi) Respecto de la extincin de la validez de los Certificados:

1. Comprobar diligentemente las causas de revocacin y suspensin que pudieran
afectar a la vigencia de los Certificados.
2. Comunicar a la FNMT-RCM de forma diligente las solicitudes de revocacin y
suspensin de los Certificados.
vii) Respecto de la Proteccin de Datos de Carcter Personal, ser de aplicacin lo
dispuesto en el apartado correspondiente de la Declaracin General de Prcticas de
Certificacin.
viii) Las Oficinas de Registro, a travs del personal adscrito al servicio por relacin laboral
o funcionarial, debern ejercer funciones pblicas de acuerdo con la legislacin
especfica aplicable a la FNMT-RCM.
39. En todo caso la FNMT-RCM podr repetir contra la Oficina de Registro que hubiera
realizado el procedimiento de identificacin, iniciando las acciones correspondientes, si la
causa del dao tuviera su origen en la actuacin dolosa o culposa de sta.
11.4.3. Obligaciones y responsabilidad del Prestador de Servicios de Confianza
40. Las obligaciones y responsabilidades de la FNMT-RCM, como Prestador de Servicios de

Confianza, con el Titular del Certificado de Persona Fsica y el resto de miembros de la
Comunidad Electrnica, quedarn determinadas principalmente, por el documento relativo
a las condiciones de utilizacin o el contrato de expedicin del Certificado, y,
subsidiariamente, por las presentes Polticas y Prcticas de Certificacin Particulares y por
la Declaracin General de Prcticas de Certificacin.
41. La FNMT RCM cumple los requisitos de las especificaciones tcnicas de la norma ETSI
TS 101 456 para la emisin de Certificados reconocidos y se compromete a continuar
cumpliendo con dicha norma o aquellas que la sustituyan.
11.4.3.1. Con carcter previo a la emisin del Certificado
42. a) Comprobar la identidad y circunstancias personales de los Titulares de Certificados con

arreglo a lo dispuesto en las presentes Polticas y Prcticas de Certificacin Particulares (a
este respecto puede consultarse el correspondiente procedimiento de registro establecido en
este documento). No se emitirn Certificados para menores de edad salvo que ostenten y
acrediten su cualidad de emancipados.
b) Verificar que toda la informacin contenida en la solicitud del Certificado se corresponde
con la aportada por el Solicitante.
c) Comprobar que el interesado en solicitar la emisin de un Certificado est en posesin de
la Clave Privada que constituir, una vez emitido el Certificado, los Datos de creacin de
Firma correspondientes a los de Datos de verificacin de Firma que constarn en el
Certificado, y comprobar su complementariedad.
Pgina 14 de 38
Versin 1.1
11.4.3.2. Identificacin del Titular
43. a) Identificar a la persona fsica que solicite un Certificado exigiendo, con carcter general,
su personacin y estar en posesin de nmero de Documento Nacional de Identidad o
Nmero de Identificacin de Extranjeros. Para la identificacin se proceder con arreglo al
procedimiento de registro.
b) En los procesos de comprobacin de los extremos antes sealados anteriormente la
FNMT-RCM podr realizar estas comprobaciones mediante la intervencin de Oficinas de
Registro autorizadas o de terceros que ostenten facultades fedatarias.
11.4.3.3. Generacin de Datos de creacin de Firma e informacin adicional
44. a) Garantizar que los procedimientos seguidos aseguran que las Claves privadas que
constituyan los Datos de creacin de Firma son generados sin que se realicen copias ni se
produzca el almacenamiento de los mismos por parte de la FNMT-RCM.
b) Poner a disposicin del Solicitante (http://www.ceres.fnmt.es) la siguiente informacin:
i. Instrucciones para el Titular, en especial:

La forma en que han de custodiarse los Datos de creacin de Firma.
Los mecanismos generales que garanticen la fiabilidad de la Firma electrnica
de un documento.
El procedimiento para comunicar la prdida o utilizacin indebida de dichos
Datos.
Informacin relacionada con los Dispositivos de creacin y verificacin de
Firma electrnica compatibles con los Datos de creacin y verificacin de
Firma generados, y con el Certificado expedido.
Las condiciones precisas de utilizacin del Certificado, sus lmites de uso y la
forma en que garantiza su responsabilidad patrimonial.
ii. Una descripcin del mtodo utilizado por la FNMT-RCM para comprobar la
identidad del Titular y aquellos otros datos que figuren en el Certificado.
iii. Las certificaciones que haya obtenido la FNMT-RCM.
iv. El procedimiento aplicable para la resolucin de conflictos.
v. Un ejemplar de las presentes Polticas y Prcticas de Certificacin Particulares de los
Certificados de Persona Fsica, disponible a travs de la Sede Electrnica de la
FNMT-RCM.
11.4.3.4. Conservacin de la informacin por la FNMT-RCM
45. a) Conservar toda la informacin y documentacin relativa a cada Certificado, en las debidas
condiciones de seguridad, durante quince (15) aos contados desde el momento de su
expedicin, de manera que puedan verificarse las firmas efectuadas con el mismo.
b) Mantener un repositorio seguro y actualizado de Certificados en el que se identifican los
Certificados expedidos, as como su vigencia, incluyendo en forma de Listas de Revocacin
la identificacin de los Certificados que hayan sido revocados o suspendidos. La integridad
de este Directorio se proteger mediante la utilizacin de sistemas conformes con las
Pgina 15 de 38
Versin 1.1
disposiciones reglamentarias especficas que al respecto se dicten en Espaa y, en su caso, de

la UE.
c) Mantener un servicio de consulta sobre la vigencia de los Certificados. Este servicio se
describe en el apartado Comprobacin del estado del Certificado de Persona Fsica del
presente documento.
d) Establecer un mecanismo de fechado que permita determinar con exactitud la fecha y la
hora en las que se expidi un Certificado, o se extingui o suspendi su vigencia.
e) Conservar las DPCs durante 15 aos desde su modificacin o derogacin por publicacin
de una nueva DPC, en las debidas condiciones de seguridad.
11.4.3.5. Proteccin de los Datos de Carcter Personal
46. La FNMT-RCM se compromete a conocer y cumplir la legislacin vigente en materia de

Proteccin de Datos Personales, fundamentalmente la Ley Orgnica 15/1999, de 13 de
diciembre, de Proteccin de Datos de Carcter Personal. A tal efecto y con carcter
enunciativo, se compromete a cumplir con las obligaciones que tal normativa establece en
materia de informacin a los afectados, declaracin de ficheros ante la Agencia Espaola de
Proteccin de Datos, conservacin y acceso a la informacin, as como con las medidas de
seguridad y dems obligaciones establecidas en el Real Decreto 1720/2007. Asimismo,
garantiza que la utilizacin de los datos personales recabados se limitar a aquellas
finalidades para las cuales estos fueron recogidos.
47. Para informarse sobre la poltica de proteccin de datos seguida por la FNMT-RCM, y
acerca del uso que de los datos se realiza, se puede consultar el apartado Datos de Carcter
Personal de la Declaracin General de Prcticas de Certificacin.
11.4.3.6. Cese de la actividad de la FNMT-RCM como Prestador de Servicios de

Certificacin
48. A este respecto se puede consultar el apartado Cese de la actividad del Prestador de
Servicios de Certificacin. de la Declaracin General de Prcticas de Certificacin.
11.4.3.7. Responsabilidad del Prestador de Servicios de Certificacin
49. La FNMT-RCM nicamente responde de la correcta identificacin personal del Solicitante

y futuro Titular, y de incorporar esos datos a un Certificado. Para la aplicacin de garantas,
obligaciones y responsabilidades, es necesario que el hecho se haya producido en el mbito
de la Comunidad Electrnica segn se define dicho concepto en esta Declaracin General
de Prcticas de Certificacin.
50. La FNMT-RCM nicamente responder por deficiencias en los procedimientos propios de

su actividad como Prestador de Servicios de Confianza, y conforme a lo dispuesto en estas
Polticas de Certificacin o en la Ley. En ningn otro caso ser responsable de las acciones
o de las prdidas en las que incurran los Titulares, Suscriptores, Entidades usuarias, o
terceros involucrados, que no se deban a errores imputables a la FNMT-RCM en los
mencionados procedimientos de expedicin y/o de gestin de los Certificados.
Pgina 16 de 38
Versin 1.1
51. FNMT-RCM no responder en caso de fuerza mayor, atentado terrorista, huelga salvaje, as
como en los supuestos que se trate de acciones constitutivas de delito o falta que afecten a
sus infraestructuras prestadoras, salvo que hubiera mediado culpa grave de la entidad. En
todo caso, en los correspondientes contratos y/o convenios FNMT-RCM podr establecer
clusulas de limitacin de responsabilidad. En todo caso, la cuanta que en concepto de
daos y perjuicios debiera satisfacer por imperativo judicial la FNMT-RCM a terceros
perjudicados, y/o miembros de la Comunidad electrnica en defecto de regulacin
especfica en los contratos o convenios, se limitan a un mximo de SEIS MIL EUROS
(6.000) euros.
52. La FNMT-RCM no responder ante personas cuyo comportamiento en la utilizacin de los

Certificados haya sido negligente, debiendo considerarse a estos efectos y en todo caso
como negligencia la falta de observancia de lo dispuesto en la Declaracin General de
Prcticas de Certificacin, en la presente Poltica y Prcticas de certificacin particulares
y, en especial, lo dispuesto en los apartados referidos a las obligaciones y a la
responsabilidad de las partes.
53. La FNMT-RCM no responder por ningn software que no haya proporcionado

directamente. No obstante, la FNMT-RCM pondr las medidas de proteccin adecuadas
para la proteccin de sus sistemas frente a Software malicioso (Malware) y las mantendr
diligentemente actualizadas para colaborar con los usuarios en evitar los daos que este tipo
de software puede causar.
54. La FNMT-RCM no garantiza los algoritmos criptogrficos ni responder de los daos

causados por ataques exitosos externos a los algoritmos criptogrficos usados, si guard la
diligencia debida de acuerdo al estado actual de la tcnica, y procedi conforme a lo
dispuesto en esta Declaracin de Prcticas de Certificacin y en la Ley.
11.4.4. Obligaciones y responsabilidad del Solicitante y del Titular
11.4.4.1. Responsabilidad del Solicitante
55. El Solicitante responder de que la informacin presentada durante la solicitud del

Certificado es verdadera.
56. El Solicitante mantendr a salvo y defender a su costa a la FNMT-RCM contra cualquier

accin que pudiese emprenderse contra esta Entidad como consecuencia de la falsedad de la
informacin suministrada en el mencionado procedimiento de expedicin del Certificado, o
contra cualquier dao y perjuicio que sufra la FNMT-RCM como consecuencia de un acto u
omisin del Solicitante.
Pgina 17 de 38
Versin 1.1
11.4.4.2. Responsabilidad del Titular
57. De forma adicional a las obligaciones y responsabilidades de las partes enumeradas en la

Declaracin General de Prcticas de Certificacin, el Titular del Certificado de Persona
Fsica, como firmante y custodio del Certificado y sus Claves, tiene la obligacin de:
Custodiar adecuadamente el Certificado, los Datos de Creacin de Firma y, en su
caso, la tarjeta o soporte del Certificado, poniendo los medios necesarios para impedir
su utilizacin por personas distintas a su Titular o a su legtimo poseedor.
No utilizar el Certificado cuando alguno de los datos incluidos en el Certificado sea
inexacto o incorrecto, o existan razones de seguridad que as lo aconsejen.
Comunicar a la FNMT-RCM la prdida, extravo o sospecha de ello, del Certificado,
de los Datos de Creacin de Firma, de la tarjeta o soporte del Certificado del que es
Titular y custodio, con el fin de iniciar, en su caso, los trmites de su revocacin o
suspensin.
58. Ser responsabilidad del Titular informar a la FNMT-RCM acerca de cualquier variacin de
estado o informacin respecto de lo reflejado en el Certificado, para su revocacin y nueva
expedicin.
59. Asimismo, ser el Titular quien deba responder ante los miembros de la Comunidad
electrnica y dems Entidades usuarias o, en su caso, ante terceros del uso indebido del
Certificado, o de la falsedad de las manifestaciones en l recogidas, o actos u omisiones que
provoquen daos y perjuicios a la FNMT-RCM o a terceros.
60. Ser responsabilidad y, por tanto, obligacin del Titular no usar el Certificado en caso de
que el Prestador de Servicios de Confianza haya cesado en la actividad como Entidad
emisora de Certificados que origin la emisin del certificado en cuestin y no se hubiera
producido la subrogacin prevista en la ley. En todo caso, el Titular no usar el Certificado
en los casos en los que los Datos de Creacin de Firma del Prestador puedan estar
amenazados y/o comprometidos, y as se haya comunicado por el Prestador o, en su caso, el
Titular hubiera tenido noticia de estas circunstancias.
11.4.5. Obligaciones y responsabilidad de la Entidad usuaria y terceros que confan en los

Certificados
61. El resto de la Comunidad Electrnica, Entidades usuarias y los terceros regularn sus
relaciones con la FNMT-RCM a travs de la Declaracin General de Prcticas de
Certificacin, y, en su caso, a travs de estas Polticas y Prcticas de Certificacin
Particulares; todo ello sin perjuicio de lo dispuesto en la normativa sobre firma electrnica
y dems normativa que resulte de aplicacin.
62. Sin perjuicio de lo contenido en el prrafo anterior los miembros de la Comunidad
Electrnica, Entidades usuarias y los terceros que confan en los Certificados y en las
Firmas electrnicas generadas con los mismos, debern cumplir las siguientes obligaciones,
exonerando de cualquier responsabilidad al Prestador de Servicios de Confianza en caso de
que alguna no sea cumplida:
Pgina 18 de 38
Versin 1.1
Verificar con carcter previo a confiar en los Certificados, la Firma electrnica

reconocida del Prestador de Servicios de Confianza que expidi el Certificado.
Verificar que el Certificado del Titular recibido contina vigente.
Verificar el estado de los Certificados en la cadena de certificacin, mediante consulta
a las Listas de Revocacin de Certificados o a travs del servicio OCSP de la FNMT-
RCM.
Comprobar las limitaciones de uso contenidas en el Certificado que se verifica.
Conocer las condiciones de utilizacin del Certificado conforme a las presentes
Polticas y Prcticas de Certificacin Particulares.
Notificar a la FNMT-RCM o a cualquier Oficina de Registro, cualquier anomala o
informacin relativa al Certificado y que pueda ser considerada como causa de
revocacin del mismo, aportando todos los elementos probatorios de los que disponga.
63. Ser responsabilidad de la Entidad usuaria y de los terceros que confen en Certificados
expedidos por la FNMT-RCM, salvo contratacin de esta obligacin con esta Entidad, la
verificacin de las Firmas electrnicas de los documentos, as como de los Certificados, no
cabiendo en ningn caso presumir la autenticidad de los documentos o Certificados sin
dicha verificacin.
64. No podr considerarse que la Entidad usuaria ha actuado con la mnima diligencia debida si
confa en una firma electrnica basada en un Certificado emitido por la FNMT-RCM sin
haber observado lo dispuesto en la Declaracin General de Prcticas de Certificacin y en
el presente documento y comprobado que dicha firma electrnica puede ser verificada por
referencia a una Cadena de certificacin vlida.
65. Si las circunstancias indican necesidad de garantas adicionales, la Entidad usuaria deber
obtener garantas adicionales para que dicha confianza resulte razonable.
66. Asimismo, ser responsabilidad de la Entidad usuaria observar lo dispuesto en la

Declaracin General de Prcticas de Certificacin y sus posibles modificaciones futuras,
con especial atencin a los lmites de uso establecidos para los Certificados en las presentes
Polticas de Certificacin.
11.5. LMITES DE USO DE LOS CERTIFICADOS DE PERSONA FSICA
67. Para poder usar los Certificados de forma diligente a la hora de confiar en documentos
firmados electrnicamente con base en los mismos, se deber previamente formar parte de
la Comunidad Electrnica, adquirir la condicin de Entidad usuaria o ser una tercera parte
que confa en los Certificados, con la finalidad que puedan ser prestados por la FNMT-
RCM los servicios de comprobacin de vigencia de los diferentes Certificados.
68. En cualquier caso, fuera de la Comunidad Electrnica, si una Entidad usuaria o un tercero
desean confiar en la firma electrnica realizada con uno de estos Certificados, sin acceder a
los servicios de comprobacin de la vigencia de los Certificados expedidos bajo esta
Pgina 19 de 38
Versin 1.1
Poltica de Certificacin, no se obtendr cobertura de las presentes Polticas y Prcticas de

Certificacin Particulares, y se carecer de legitimidad alguna para reclamar o emprender
acciones legales contra la FNMT-RCM por daos, perjuicios o conflictos provenientes del
uso o confianza en un Certificado.
69. No se podr emplear este tipo de Certificados, por persona o entidad distinta a la FNMT-
RCM, para:
Firmar otro Certificado, salvo supuestos expresamente autorizados previamente.
Firmar software o componentes.
Generar Sellos de tiempo para procedimientos de Fechado electrnico.
Prestar servicios a ttulo gratuito u oneroso, salvo supuestos expresamente autorizados
previamente, como seran a ttulo enunciativo y no limitativo:
o Prestar servicios de OCSP.
o Generar Listas de Revocacin.
o Prestar servicios de notificacin
12. PRCTICAS DE CERTIFICACIN PARTICULARES PARA LOS CERTIFICADOS DE

PERSONA FSICA
70. El presente documento define el conjunto de Prcticas de Certificacin adoptadas por la

FNMT-RCM como Prestador de Servicios de Confianza para la gestin del ciclo de vida de
los Certificados de Persona Fsica, expedidos bajo la presente Poltica de Certificacin
identificada con el OID 1.3.6.1.4.1.5734.3.10.1.
12.1. SERVICIOS DE GESTIN DE LAS CLAVES
71. La FNMT-RCM, bajo ningn concepto, genera ni almacena las Claves Privadas de los
Titulares, que son generadas bajo su exclusivo control.
12.2. GESTIN DEL CICLO DE VIDA DE LOS CERTIFICADOS
72. En este apartado se definen aquellos aspectos que, si bien ya han sido apuntados en la
Declaracin General de Prcticas de Certificacin de la que este documento forma parte,
revisten determinadas especialidades que necesitan un mayor nivel de detalle.
A continuacin se describe el procedimiento de solicitud por el que la Oficina de Registro
toma los datos personales de un Solicitante, confirma su identidad y se formalizan, entre el
citado Solicitante y la FNMT-RCM, las condiciones de uso para la posterior expedicin del
Certificado de Persona Fsica.
12.2.1. Procedimiento de solicitud del Certificado de Persona Fsica
73. El interesado accede al sitio web del Prestador de Servicios de Confianza de la FNMT-
RCM, a travs de la direccin http://www.cert.fnmt.es, donde se mostrarn las instrucciones
del proceso completo de obtencin del Certificado de Persona Fsica. El Solicitante deber
Pgina 20 de 38
Versin 1.1
introducir su nmero de DNI o NIE, su primer apellido y su direccin de correo electrnico

en el punto de recogida de datos dispuesto para ello. As mismo, el Solicitante manifestar
su voluntad de obtener un Certificado de Persona Fsica y dar su consentimiento para que
la FNMT-RCM pueda realizar una consulta al Sistema de Verificacin de Datos de
Identidad.
74. Posteriormente se generan las Claves Pblica y Privada (en un dispositivo criptogrfico
Token o Tarjeta criptogrfica - si el Solicitante dispone del mismo o en el navegador si no
dispone de dicho dispositivo) que sern vinculadas al Certificado que se generar en una
fase posterior, y la FNMT RCM asigna a la solicitud un cdigo nico.
75. Con carcter previo el Solicitante deber consultar las Declaraciones General y Particular de
Prcticas de Certificacin en la direccin http://www.ceres.fnmt.es/dpcs/ con las
condiciones de uso y obligaciones para las partes.
76. Al realizar esta solicitud se enva a la FNMT-RCM la Clave Pblica generada, junto con las
correspondientes pruebas de posesin de la Clave Privada, para la posterior expedicin del
Certificado. El envo de la Clave Pblica a la AC para la generacin del Certificado se
realiza mediante un formato estndar, PKCS#10 o SPKAC, utilizando un canal seguro para
dicho envo.
77. La FNMT-RCM, tras recibir esta informacin, comprobar mediante la Clave Pblica del
peticionario, la validez de la informacin de la solicitud, comprobando nicamente la
posesin y correspondencia de la pareja de Claves criptogrficas por parte del peticionario.
78. Esta informacin no dar lugar a la generacin de un Certificado por parte de la FNMT-
RCM, en tanto que esta no reciba la confirmacin, por parte de la Oficina de Registro, de la
identificacin del peticionario. No obstante lo anterior, se tendr en cuenta la posibilidad de
identificacin electrnica del peticionario del Certificado de Persona Fsica, generndose,
en su caso, dicho Certificado sin que sea necesario que el Solicitante se persone fsicamente
ante una Oficina de Registro para acreditar su identidad.
79. El procedimiento de solicitud del Certificado de Persona Fsica finaliza con el envo, por
parte de la FNMT RCM, de un correo electrnico a la direccin facilitada por el
Solicitante donde se le indica el cdigo de solicitud nico asignado y se le informa de las
siguientes fases del proceso de obtencin del Certificado.
12.2.2. Confirmacin de la identidad personal
80. La FNMT-RCM, como Prestador de Servicios de Confianza, antes de expedir un

Certificado de Persona Fsica identificar al Solicitante del mismo, bien mediante
personacin fsica ante una Oficina de Registro con la que la FNMT- RCM tenga suscrito
un acuerdo, bien mediante un certificado electrnico vigente que confirme la identidad de la
persona fsica solicitante. La FNMT- RCM aceptar para tal fin Certificados electrnicos de
persona fsica emitidos por dicha entidad y los Certificados electrnicos incorporados al
DNIe.
Pgina 21 de 38
Versin 1.1
12.2.2.1. Comprobacin de la identidad mediante comparecencia fsica
81. Los Solicitantes de Certificados de Persona Fsica debern comparecer fsicamente para
formalizar el procedimiento de confirmacin de identidad personal, presentndose en la
Oficina de Registro autorizada, con los siguientes medios de identificacin: Ciudadanos
espaoles: DNI, vlido y vigente, u otros medios admitidos en derecho a efectos de
identificacin (en los que conste su nmero de DNI/NIF). Ciudadanos de la UE: Tarjeta de
Identificacin de Extranjeros o Pasaporte o documento de identidad de pas de origen y
nmero de NIE (que conste en el Certificado de Ciudadano de la Unin o en otro documento
administrativo original vigente). Extranjeros: Tarjeta de Identificacin de Extranjeros o
Pasaporte y nmero de NIE (que conste en un documento administrativo original vigente).
El encargado de acreditacin de la Oficina de Registro verificar que los documentos
aportados cumplen todos los requisitos para confirmar la identidad del Solicitante.
82. La personacin del Solicitante no ser indispensable si la firma en la solicitud de expedicin
de un Certificado ha sido legitimada en presencia notarial, si se emplea un certificado
electrnico como medio de identificacin conforme el siguiente apartado, o si se solicita una
renovacin del Certificado, de conformidad con lo dispuesto en el apartado Renovacin del
Certificado de Persona Fsica del presente documento.
83. Una vez confirmada la identidad del Solicitante por la Oficina de Registro, esta proceder a
validar los datos y a enviarlos a la FNMT-RCM, junto con el cdigo de solicitud remitido al
Solicitante por correo electrnico. Esta transmisin de informacin se realizar mediante
comunicaciones seguras establecidas para tal fin entre la Oficina de Registro y la FNMT-
RCM. Los datos personales y su tratamiento, en su caso, quedarn sometidos a la legislacin
especfica.
12.2.2.2. Uso de certificados electrnicos como medio de identificacin
84. La FNMT-RCM expedir el Certificado de Persona Fsica sin necesidad de que el

peticionario comparezca ante una Oficina de Registro conforme al proceso descrito en el
apartado anterior si, en el proceso de solicitud de dicho Certificado, el Solicitante se
identifica con un Certificado electrnico vigente y perteneciente a alguno de los siguientes
tipos:
Un Certificado de Persona Fsica expedido bajo la presente Poltica.
Un Certificado de Identidad de Persona Fsica, expedido bajo la Poltica de
Certificacin de Certificados Reconocidos de la FNMT-RCM identificada con el OID
1.3.6.1.4.1.5734.3.5.
Un Certificado electrnico de los incorporados al DNIe.
85. No obstante, solo se permitir la solicitud telemtica del Certificado de Persona Fsica
mediante el uso de los certificados electrnicos relacionados en el apartado anterior si en el
momento de la solicitud no se ha superado el plazo mximo de 5 aos desde la personacin
e identificacin fsica del Titular que establece el artculo 13.4 de la Ley 59/2003, de 19 de
diciembre, de firma electrnica.
Pgina 22 de 38
Versin 1.1
12.2.3. Expedicin del Certificado de Persona Fsica
86. Una vez recibidos en la FNMT-RCM los datos personales del Solicitante, as como su
cdigo de solicitud, se proceder a la expedicin del Certificado de Persona Fsica.
87. La expedicin de Certificados de Persona Fsica supone la generacin de documentos
electrnicos que confirman la identidad del Titular as como su correspondencia con la
Clave Pblica asociada. La expedicin de Certificados de Persona Fsica de la FNMT-
RCM slo puede realizarla ella misma, en su calidad de Prestador de Servicios de
Confianza, no existiendo ninguna otra entidad u organismo con capacidad de expedicin de
los mismos.
88. La FNMT-RCM, por medio de su Firma electrnica, autentica los Certificados de Persona
Fsica y confirma la identidad del Titular. Por otro lado y con el fin de evitar la
manipulacin de la informacin contenida en los Certificados, la FNMT-RCM utilizar
mecanismos criptogrficos que doten de autenticidad e integridad al Certificado.
89. La FNMT-RCM, en ningn caso, incluir en un Certificado informacin distinta de la aqu
mostrada, ni circunstancias, atributos especficos de los firmantes o lmites distintos a los
previstos en la presente Declaracin de Prcticas de Certificacin.
90. En cualquier caso, la FNMT-RCM actuar eficazmente para:
Comprobar que el Solicitante del Certificado de Persona Fsica utiliza la Clave
Privada correspondiente a la Clave Publica vinculada a la identidad del Titular del
mismo. Para ello, la FNMT-RCM comprobar la correspondencia entre la Clave
privada y la Clave pblica.
Lograr que la informacin incluida en el Certificado de Persona Fsica se base en la
informacin proporcionada por el Solicitante.
No ignorar hechos notorios que puedan afectar a la fiabilidad del Certificado de
Persona Fsica.
Lograr que el DN (nombre distintivo) asignado en el Certificado sea nico en toda la
Infraestructura de Clave Pblica de la FNMT-RCM.
91. Para la expedicin del Certificado se seguirn los siguientes pasos:
1. Composicin de los datos de identificacin localizados en el campo Common Name
del Subject del Certificado de Persona Fsica, a partir de los datos personales del
Solicitante recogidos durante el proceso de solicitud del Certificado de Persona
Fsica, conforme a la siguiente estructura:
Apellidos y Nombre del titular del certificado de Persona Fsica

En MAYSCULAS, separados nicamente por un espacio en blanco, de
acuerdo con lo indicado en el DNI/NIE del Titular. En caso de no existir el
segundo apellido el espacio correspondiente al mismo se dejar en blanco (sin
ningn carcter).
Espacio en blanco
Pgina 23 de 38
Versin 1.1
Guion, u otro smbolo o carcter

Separa los apellidos y el nombre del nmero de identificacin fiscal.
Espacio en blanco
Nmero de identificacin fiscal

Nmero de identificacin fiscal del Titular, NIF, de acuerdo con lo indicado en
su DNI o NIE.
Ejemplo:
ESPAOL ESPAOL JUAN 00000000T
No se contempla el uso de seudnimos como forma de identificacin.
2. Composicin de la identidad alternativa del Certificado de Persona Fsica.

La identidad alternativa del Certificado de Persona Fsica contiene la misma
informacin que el CN, a la que se aadir, a voluntad del Solicitante, su direccin de
correo electrnico, distribuida en una serie de atributos, de forma que sea ms sencilla
la obtencin de los datos personales del Titular del Certificado de Persona Fsica. Se
utiliza la extensin subjectAltName definida en X.509 versin 3 para ofrecer esta
informacin.
Dentro de dicha extensin, se utilizar el subcampo directoryName para incluir un
conjunto de atributos definidos por la FNMT-RCM, que incorporan informacin sobre
el Titular del Certificado de Persona Fsica en cuestin.
3. Generacin del Certificado conforme al Perfil del Certificado de Persona Fsica.
El formato del Certificado de Persona Fsica, expedido por la FNMT-RCM bajo la
presente Poltica de Certificacin, en consonancia con la norma UIT-T X.509 versin
3 y de acuerdo con la normativa legalmente aplicable en materia de Certificados
Reconocidos, puede consultarse en los anexos al presente documento.
En ellos se describen los perfiles de los Certificados de Persona Fsica y del
Certificado de la Autoridad de Certificacin que los expide (siempre subordinada a la
Autoridad de Certificacin Raz de la FNMT-RCM).
La FNMT RCM enviar una comunicacin a la direccin de correo electrnico
facilitada por el Solicitante en la fase de solicitud del Certificado, informando de la
disponibilidad para su descarga de su Certificado de Persona Fsica.
Pgina 24 de 38
Versin 1.1
12.2.4. Aceptacin, descarga e instalacin del Certificado de Persona Fsica
92. En menos de una (1) hora desde que tiene lugar la confirmacin de la identidad personal del
Solicitante, la FNMT-RCM pone a disposicin exclusiva del Titular su Certificado de
Persona Fsica para que proceda a su descarga en la pgina web http://www.cert.fnmt.es.
93. En este proceso guiado se le pedir al Solicitante que introduzca el nmero de DNI o NIE
con el que se realiz el proceso de solicitud, el primer apellido, as como el correspondiente
cdigo de solicitud obtenido en dicho proceso. Este cdigo de solicitud ser empleado,
como clave concertada, para la generacin por parte del Titular de una firma electrnica de
las condiciones de uso del Certificado, como requisito imprescindible para acceder a la
descarga del mismo y como aceptacin de las condiciones de uso, remitiendo dichas
condiciones firmadas a la FNMT RCM. Si el Certificado de Persona Fsica an no
hubiera sido generado por cualquier motivo, el proceso le informar de este hecho.
94. En el momento de la descarga del Certificado de Persona Fsica, este se instalar en el
soporte en el que se generaron las Claves durante el proceso de solicitud (token
criptogrfico o, en su defecto, el Navegador desde el cual hizo la solicitud). En la citada
pgina web de la FNMT-RCM se indican los Navegadores soportados y normas de
instalacin de los certificados.
12.2.5. Vigencia del Certificado de Persona Fsica
12.2.5.1. Caducidad
95. Los Certificados de Persona Fsica expedidos por la FNMT-RCM tendrn validez durante
un perodo de cuatro (4) aos contados a partir del momento de la expedicin del
Certificado, siempre y cuando no se extinga su vigencia. Transcurrido este perodo y si el
Certificado sigue activo, caducar, siendo necesaria la expedicin de uno nuevo en caso de
que el Titular desee seguir utilizando los servicios del Prestador de Servicios de Confianza.
12.2.5.2. Extincin de la vigencia del Certificado
96. Los Certificados de Persona Fsica expedidos por la FNMT-RCM quedarn sin efecto en
los siguientes casos:
a) Terminacin del perodo de validez del Certificado.
b) Cese en la actividad como Prestador de Servicios de Confianza de la FNMT-RCM,
salvo que, previo consentimiento expreso del Firmante, los Certificados expedidos
por la FNMT-RCM hayan sido transferidos a otro Prestador de Servicios de
Confianza.
En estos dos casos [a) y b)], la prdida de eficacia de los Certificados tendr lugar
desde que estas circunstancias se produzcan.
c) Suspensin o revocacin del Certificado por cualquiera de las causas recogidas en el
presente documento.
97. A los efectos enumerados anteriormente, la expedicin de un Certificado de Persona Fsica
cuando exista otro vigente a favor del mismo Titular (tanto si este es un Certificado
Pgina 25 de 38
Versin 1.1
expedido bajo la presente poltica como si es un Certificado FNMT Clase 2CA, expedido
bajo la poltica con OID 1.3.6.1.4.1.5734.3.5), conllevar la revocacin inmediata del
Certificado anterior. La nica excepcin a este caso se produce cuando la expedicin de un
Certificado de Persona Fsica sea causa de un proceso de renovacin del mismo durante el
periodo de tiempo de sesenta (60) das antes de su fecha de caducidad, en cuyo caso el
Certificado que est prximo a caducar seguir siendo vlido hasta que expire el perodo de
vigencia del mismo. Durante este tiempo, de producirse la revocacin de dicho Certificado
conforme al apartado siguiente, se producir la extincin de la vigencia de ambos
Certificados.
12.2.6. Revocacin del Certificado de Persona Fsica
12.2.6.1. Causas de revocacin
98. Sern causas admitidas para la revocacin de un Certificado de Persona Fsica las
expuestas a continuacin:
a) La solicitud de revocacin por parte del Titular. En todo caso deber dar lugar a esta
solicitud:
La prdida del soporte del Certificado.
La utilizacin por un tercero de los Datos de Creacin de Firma,
correspondientes a los Datos de Verificacin de Firma contenidos en el
Certificado y vinculados a la identidad personal del Titular.
La violacin o puesta en peligro del secreto de los Datos de Creacin de Firma.
La no aceptacin de las nuevas condiciones que puedan suponer la expedicin
de nuevas Declaraciones de Prcticas de Certificacin, durante el periodo de
un mes tras su publicacin.
b) Resolucin judicial o administrativa que as lo ordene.
c) Fallecimiento o incapacidad sobrevenida, total o parcial, del Titular.
d) Inexactitudes en los datos aportados por el Solicitante para la obtencin del
Certificado, o alteracin de los datos aportados para la obtencin del Certificado o
modificacin de las circunstancias verificadas para la expedicin del Certificado, de
manera que este ya no fuera conforme a la realidad.
e) Contravencin de una obligacin sustancial de esta Declaracin de Prcticas de
Certificacin por parte del Titular o del Solicitante del Certificado si, en este ltimo
caso, hubiese podido afectar al procedimiento de expedicin del Certificado.
f) Violacin o puesta en peligro del secreto de los Datos de Creacin de Firma.
g) Contravencin de una obligacin sustancial de esta Declaracin de Prcticas de
Certificacin por parte de una Oficina de Registro si hubiese podido afectar al
procedimiento de expedicin del Certificado.
h) Resolucin del contrato suscrito entre el Titular y la FNMT-RCM.
Pgina 26 de 38
Versin 1.1
99. En ningn caso la FNMT-RCM asume obligacin alguna de comprobar los extremos
mencionados en las letras c) a f) del presente apartado, debiendo ser notificadas a esta
entidad de forma fehaciente mediante entrega de los documentos e informaciones necesarias
para verificarlo.
100. La FNMT-RCM nicamente ser responsable de las consecuencias que se desprendan de no
haber revocado un Certificado en los siguientes supuestos:
Que la revocacin se debiera haber efectuado por solicitud fehaciente por parte del
Titular o por medio de los sistemas puestos a disposicin por la FNMT-RCM para
este fin.
Que la solicitud de revocacin o la causa que la motiva, le haya sido notificada
mediante resolucin judicial o administrativa.
Que las causas c) a f) del presente apartado le sean acreditadas fehacientemente,
previa identificacin del Titular y/o Solicitante de la revocacin (o persona con
facultades de representacin suficientes, si se produjera incapacidad sobrevenida del
Titular).
101. Las actuaciones constitutivas de delito o falta de las que no tenga conocimiento la FNMT-
RCM que se realicen sobre los datos y/o Certificado y las inexactitudes sobre los datos o
falta de diligencia en su comunicacin a la FNMT-RCM, producirn la exoneracin de
responsabilidad de la FNMT-RCM.
12.2.6.2. Efectos de la revocacin
102. La revocacin o suspensin del Certificado de Persona Fsica, esto es, la extincin de su
vigencia, surtir efecto la fecha en que la FNMT-RCM tenga conocimiento cierto de
cualquiera de los hechos determinantes y desde el momento de hacerlo constar en su
Servicio de informacin y consulta sobre el estado de los certificados.
103. La revocacin del Certificado de Persona Fsica implica, adems de su extincin, la
finalizacin de la relacin y rgimen de uso de dicho Certificado con la FNMT-RCM.
12.2.6.3. Procedimiento para la revocacin
104. La solicitud de revocacin de los Certificados de Persona Fsica podr efectuarse durante el
perodo de validez que consta en el Certificado.
105. La revocacin de un Certificado de Persona Fsica solamente podr ser solicitada por el
Titular o persona con facultades de representacin suficientes, si se produjera incapacidad
sobrevenida del Titular, en los trminos recogidos en las presentes Polticas de
Certificacin y Prcticas de Certificacin Particulares.
106. No obstante, la FNMT-RCM podr revocar de oficio los Certificados de Persona Fsica en
los supuestos recogidos en la presente Declaracin de Prcticas de Certificacin.
107. El Titular puede solicitar la revocacin de su Certificado de Persona Fsica conforme a
alguno de los siguientes procedimientos:
Pgina 27 de 38
Versin 1.1
A) Si el Titular est en posesin del Certificado de Persona Fsica y sus Datos de creacin
de Firma asociados, es posible autenticar su identidad con base a dicho Certificado, por lo
que se le permite solicitar la revocacin del mismo a travs de Internet, o de cualquier otra
va equivalente que permita la conexin a la direccin http://www.ceres.fnmt.es, siguiendo
las instrucciones expuestas en dicho sitio web. Este servicio estar disponible las
veinticuatro (24) horas del da, todos los das del ao, salvo por circunstancias ajenas a la
FNMT-RCM u operaciones de mantenimiento. La FNMT-RCM notificar esta ltima
circunstancia en la direccin http://www.ceres.fnmt.es, si es posible con al menos cuarenta
y ocho (48) horas de antelacin y tratar de solventarla en un periodo no superior a
veinticuatro (24) horas.
B) Si el Titular no est en posesin del Certificado de Persona Fsica y sus Datos de
creacin de Firma asociados, podr solicitar la revocacin de dicho Certificado por
cualquiera de las siguientes vas:
1) Personndose en una de las Oficinas de Registro implantadas por las Entidades
usuarias con las que la FNMT-RCM haya suscrito el convenio correspondiente,
donde acreditar su identidad.
2) En el telfono 902 200 616 de la FNMT-RCM, donde se le realizarn las preguntas
oportunas al objeto de verificar la verdadera identidad del peticionario. Este servicio
estar disponible las veinticuatro (24) horas del da, todos los das del ao.
108. Tan pronto se resuelva la revocacin, el Firmante recibir, a travs de la direccin de correo
electrnico consignada en la solicitud, la notificacin de la revocacin del Certificado.
109. En todos los supuestos anteriores de estas Prcticas de Certificacin particulares donde sea
necesaria la identificacin y sea posible la identificacin telemtica, se tendr en cuenta por
la FNMT-RCM las funcionalidades previstas para el DNIe, de acuerdo con la legislacin
especfica.
110. Una vez que la FNMT-RCM ha procedido a la revocacin del Certificado, se publicar en el
Directorio seguro la correspondiente Lista de Certificados Revocados conteniendo el
nmero de serie del Certificado revocado, la fecha y hora de revocacin y la causa de la
misma.
12.2.7. Suspensin del Certificado de Persona Fsica
111. La suspensin de un Certificado deja sin efecto dicho Certificado durante un perodo de
tiempo y en unas condiciones determinadas.
112. La suspensin de los Certificados ser considerada una revocacin temporal de la vigencia
de los mismos por lo que los procedimientos y entidades habilitadas para la solicitud y
tramitacin de la revocacin del Certificado son de aplicacin en el caso de la suspensin.
12.2.7.1. Causas de la suspensin del Certificado
113. La FNMT RCM podr suspender la vigencia de los Certificados de Persona Fsica a
solicitud del legtimo interesado o de Autoridad Judicial o ante la existencia de dudas
fundadas acerca de la concurrencia de las causas de extincin de la vigencia de los
Certificados contempladas en el apartado "Causas de revocacin" del presente documento.
Pgina 28 de 38
Versin 1.1
114. Asimismo, la solicitud de suspensin puede deberse a la existencia de una investigacin o

procedimiento judicial o administrativo en curso, cuya conclusin pueda determinar que el
Certificado efectivamente est afectado por una causa de revocacin. En estos casos la
FNMT-RCM, a solicitud del legtimo interesado, suspender la vigencia del Certificado por
el plazo requerido y, transcurrido este plazo, proceder a la revocacin del Certificado salvo
que a la FNMT-RCM se le solicite, de forma fehaciente por el legtimo interesado, la
reactivacin del mismo.
12.2.7.2. Efectos de la suspensin
115. La suspensin de Certificados deja sin efecto el Certificado (extingue su vigencia) durante
un perodo de tiempo y en unas condiciones determinadas.
12.2.7.3. Procedimiento para la suspensin de Certificados
116. La solicitud de la suspensin de los Certificados de Persona Fsica solamente podr ser
realizada a travs de las Oficinas de Registro, implantadas por las Entidades usuarias con
las que la FNMT-RCM haya suscrito el convenio correspondiente.
117. La FNMT-RCM proceder a suspender el Certificado durante un plazo de treinta (30) das,
plazo tras el cual se extinguir el Certificado mediante su revocacin directa por parte del
Prestador de Servicios de Confianza de la FNMT-RCM, salvo que se hubiera levantado la
suspensin mediante solicitud de cancelacin de la suspensin por parte del Titular o un
tercero autorizado. No obstante lo anterior, el plazo previsto para la suspensin del
Certificado podr verse alterado en funcin de los procedimientos judiciales o
administrativos que lo pudieran afectar.
118. Si durante el plazo de suspensin del Certificado este caducara o se solicitara su revocacin,
se producirn las mismas consecuencias que para los Certificados no suspendidos que se
vieran afectados por supuestos de caducidad o de revocacin.
12.2.8. Renovacin del Certificado de Persona Fsica
119. Solo se permitir una nica renovacin del Certificado de Persona Fsica. El Titular que ya
hubiera realizado una renovacin de su Certificado y quisiera seguir utilizando un
Certificado de Persona Fsica bajo las presentes Polticas de Certificacin y Prcticas de
Certificacin Particulares, deber solicitar un nuevo Certificado y confirmar su identidad
conforme al procedimiento descrito en el apartado Comprobacin de la identidad mediante
comparecencia fsica de este documento.
120. Podrn solicitar la renovacin de los Certificados de Persona Fsica expedidos por la
FNMT-RCM los Titulares de los mismos, siempre que en el momento de la solicitud
tengan un Certificado en vigor y sus Datos de creacin de Firma asociados y dicha solicitud
se efecte durante los sesenta (60) das anteriores a su caducidad.
121. La renovacin de un Certificado de Persona Fsica consistir en la generacin de nuevos
Datos de verificacin de Firma y de creacin de Firma, as como en la expedicin de un
nuevo Certificado de Persona Fsica. La solicitud de renovacin se har a travs de la
direccin http://www.ceres.fnmt.es.
Pgina 29 de 38
Versin 1.1
122. El antiguo Certificado que est prximo a caducar seguir siendo vlido hasta que expire el
perodo de vigencia del mismo. En caso de solicitarse la revocacin del Certificado de
Persona Fsica durante el perodo de tiempo en el que el Titular posee dos Certificados
activos, la FNMT-RCM proceder a revocar ambos Certificados.
123. El procedimiento establecido para la renovacin de un Certificado de Persona Fsica no
requiere la personacin del peticionario, ya que se le identificar telemticamente mediante
la utilizacin de sus Datos de creacin de Firma. Tanto el proceso de la solicitud como la
obtencin del Certificado se realizarn de forma telemtica, requirindose en todo caso la
generacin por parte del peticionario de una Firma electrnica avanzada, realizada con un
Certificado electrnico reconocido, del documento de solicitud de renovacin. No obstante,
solo se permitir la renovacin telemtica del Certificado de Persona Fsica cuando no se
haya superado el plazo mximo de 5 aos desde la personacin e identificacin fsica del
Titular que establece el artculo 13.4 de la Ley 59/2003, de 19 de diciembre, de firma
electrnica.
124. Las funcionalidades del DNIe se tendrn en cuenta a los efectos de identificacin de acuerdo
con su legislacin especfica.
125. La utilizacin de los Certificados de Persona Fsica renovados se sujeta a las mismas
condiciones generales y particulares vigentes en cada momento y establecidas para este tipo
de Certificados en su correspondiente Declaracin de Practicas de Certificacin.
12.3. COMPROBACIN DEL ESTADO DEL CERTIFICADO DE PERSONA FSICA
126. El estado de revocacin del Certificado de Persona Fsica podr ser comprobado a travs
del Servicio de informacin y consulta del estado de los Certificados mediante el protocolo
OCSP.
127. Este servicio estar disponible las veinticuatro (24) horas del da, todos los das del ao,
salvo por circunstancias ajenas a la FNMT-RCM u operaciones de mantenimiento. La
FNMT-RCM notificar esta ltima circunstancia en la direccin http://www.ceres.fnmt.es
si es posible con al menos cuarenta y ocho (48) horas de antelacin y tratar de solventarla
en un periodo no superior a veinticuatro (24) horas.
128. El funcionamiento de este servicio es el siguiente: el servidor OCSP de la FNMT-RCM
recibe la peticin OCSP efectuada por un Cliente OCSP y comprueba el estado de los
Certificados incluidos en la misma. En caso de que la peticin sea vlida, se emitir una
respuesta de OCSP informando acerca del estado en el que se encuentran en ese momento
los Certificados incluidos en la peticin. Dicha respuesta OCSP est firmada con los Datos
de Creacin de Firma asociados al servidor OCSP especfico para la AC FNMT Usuarios,
garantizando as la integridad y la autenticidad de la informacin suministrada sobre el
estado de revocacin de los Certificados consultados.
129. Ser responsabilidad de la Entidad usuaria obtener un Cliente OCSP para operar con el
servidor OCSP puesto a disposicin por la FNMT-RCM.
Pgina 30 de 38
Versin 1.1
ANEXO I: IDENTIFICACIN DEL CERTIFICADO DE LA AUTORIDAD DE CERTIFICACIN AC

FNMT USUARIOS
La Autoridad de Certificacin AC FNMT Usuarios utiliza para la firma de certificados y CRLs el

certificado identificado a continuacin:
Certificado de la Autoridad de Certificacin AC FNMT Usuarios

- Nombre distintivo: CN = AC FNMT Usuarios, OU = Ceres, O = FNMT-RCM, C = ES
- Nmero de serie: 45 5f 3a e1 5c 21 cd ba 54 4f 82 aa 47 51 eb db
- Perodo de validez desde: martes, 28 de octubre de 2014 12:48:58
- Perodo de validez hasta: domingo, 28 de octubre de 2029 12:48:58
- Huella digital (sha1): 80 8B 72 E43B 57 4C F5 87 7C B8 41 A8 DF 88 39 6D 38 AB 94
- Huella digital (sha256): 60 12 93 CA 20 B0 9A 03 29 5D 19 62 56 C6 95 3F F9 EB A8
11 DB 8E 3C E1 40 41 3C 1B FF E9 A8 69
Pgina 31 de 38
Versin 1.1
ANEXO II: PERFILES DE CERTIFICADOS DE AUTORIDADES DE CERTIFICACIN
CERTIFICADO AUTORIDAD DE CERTIFICACIN AC FNMT USUARIOS
Campo Contenido Oblig Crit Especificaciones
1. Version 2 S Integer:=2 ([RFC5280] describe la versin

del certificado. El valor 2 equivale a decir
que el certificados es versin 3 (X509v3)
2. Serial Number Nmero identificativo nico del S Integer. SerialNumber = ej: 111222.
certificado.
Establecido automticamente por la
Entidad de Certificacin. [RFC5280]. Ser
un integer positivo, no mayor 20
octetos (1- 2159).
El nmero de serie se asignar de forma

aleatoria.
3. Signature Algorithm Sha256withRsaEncryption S Object Identifier
OID: 1.2.840.113549.1.1.11
4. Issuer Distinguish Entidad emisora del certificado S

Name (CA Raz)
4.1. Country C=ES S Se codificar de acuerdo a ISO 3166-1-

alpha-2 code elements. PrintableString,
tamao 2 (rfc5280)
4.2. Organization Denominacin (nombre oficial S UTF8 String, tamao mximo 128
de la organizacin) del prestador (rfc5280)
de servicios de certificacin
(emisor del certificado).
o=FNMT-RCM
4.3. Organizational Unit Denominacin de la Unidad S UTF8 String, tamao mximo 128
Organizativa (rfc5280)
ou = AC RAIZ FNMT-RCM
5. Validity 15 aos S
6. Subject S

tamao 2 (rfc5280)
6.2. Organization Denominacin (nombre oficial S UTF8 String, tamao mximo 128
de la organizacin) del prestador (rfc5280)
de servicios de certificacin
(emisor del certificado).
o=FNMT-RCM
Pgina 32 de 38
Versin 1.1
ou= Ceres
6.4. Common Name cn= AC FNMT Usuarios S UTF8 String, tamao mximo 128
(rfc5280)
7. Authority Key Identifier Identificador de la clave pblica S RFC 5280: hash SHA-1 de 20 bytes
de la entidad raz. Medio para calculado sobre el valor BIT STRING del
identificar la clave pblica campo subjectPublicKey del emisor del
correspondiente a la clave certificado (excluyendo etiqueta, longitud
privada utilizada por la CA para y nmero de bits no usados).
firmar el certificado de esta CA
Subordinada Coincide con el campo Subject Key
Identifier de la AC raz.
8. Subject Public Key Info Clave pblica de la AC S Campo para transportar la clave pblica y
Subordinada FNMT Usuarios, para identificar el algoritmo con el cual se
codificada segn el estndar utiliza la clave.
PKCS#1 de RSA.
La longitud de la clave ser 2048
9. Subject Key Identifier Identificador de la clave pblica S RFC 5280: hash SHA-1 de 20 bytes
de la CA Subordinada. Medio calculado sobre el valor BIT STRING del
para identificar certificados que campo subjectPublicKey del sujeto
contienen una clave pblica (excluyendo etiqueta, longitud y nmero
particular y facilita la de bits no usados).
construccin de rutas de
certificacin.
10. Key Usage Uso permitido de las claves S S Normalizado en norma X509
certificadas.
10.1. Digital Signature 0 S Ver X509 y RFC 5280
10.2. Content Commitment 0 S Ver X509 y RFC 5280
10.3. Key Encipherment 0 S Ver X509 y RFC 5280
10.4. Data Encipherment 0 S Ver X509 y RFC 5280
10.5. Key Agreement 0 S Ver X509 y RFC 5280
10.6. Key Certificate Signature 1 S Ver X509 y RFC 5280
10.7. CRL Signature 1 S Ver X509 y RFC 5280
11. Certificate Policies Poltica de certificacin S
Pgina 33 de 38
Versin 1.1
11.1. Policy Identifier 2.5.29.32.0 (anyPolicy) S Atendiendo a la rfc5280:

PolicyInformation SHOULD only contain
an OID.
In a CA certificate,these policy
information terms limit the set of policies
for certification paths which include this
certificate. When a CA does not wish to
limit the set of policies for certification
paths which include this certificate, it
MAY assert the special policy anyPolicy,
with a value of { 2 5 29 32 0 }
11.2. Policy S
Qualifier Id
11.2.1 CPS http://www.cert.fnmt.es/dpcs/ S IA5String String. URL de las condiciones
Pointer de uso.
11.2.2 User Sujeto a las condiciones de uso S UTF8 String. Longitud mxima 200
Notice expuestas en la Declaracin de caracteres.
Prcticas de Certificacin de la
FNMT-RCM ( C/ Jorge Juan, 106-
28009-Madrid-Espaa)
12. CRL Distribution S

Point
12.1. Distribution Point 1 Punto de distribucin 1 de la CRL S Ruta donde reside la CRL (punto de
(ARL) distribucin 1).
ldap://ldapfnmt.cert.fnmt.es/CN
=CRL,OU=AC%20RAIZ%20FNMT-
RCM,O=FNMT-
RCM,C=ES?authorityRevocationL
ist;binary?base?objectclass=cRL
DistributionPoint
12.2. Distribution Point 2 Punto de distribucin 2 de la CRL S Ruta del servicio LDAP donde reside la
(ARL) CRL (punto de distribucin 2).
http://www.cert.fnmt.es/crls/AR
LFNMTRCM.crl
13. Basic Constraints S S
13.1. cA Valor TRUE (CA) S De la rfc 5280: The cA boolean indicates

whether the certified public key may be
used to verify certificate signatures.
13.2. pathLenConstraint 0 S Un pathLenConstraint de cero indica que

ningn no pueden existir ms certificados
de CA intermedios en la ruta de
certificacin.
14. Authority Info S No

Access
Pgina 34 de 38
Versin 1.1
14.1. Access Method 1 Identificador de mtodo de S OCSP

acceso a la informacin de
revocacin: (1.3.6.1.5.5.7.48.1)
1.3.6.1.5.5.7.48.1 (ocsp)
14.2. Acces Location 1 http://ocspfnmtrcmca.cert.fnmt. S URL del servicio de

es/ocspfnmtrcmca/OcspRespond
er OCSP
14.3. Access Method 2 Identificador de mtodo de S Certificado de la CA emisora:

acceso a la informacin de
certificados adicionales De la rfc 5280: the idad-caIssuers OID is
used when the additional information
necesarios para la validacin: lists certificates that were issued to the
CA that issued the certificate containing
1.3.6.1.5.5.7.48.2 (ca cert) this extension.
The referenced CA issuers description is

intended to aid certificate users in the
selection of a certification path that
terminates at a point trusted by the
certificate user.
14.4. Acces Location 2 http://www.cert.fnmt.es/certs/A S Ruta para descarga de certificados

CRAIZFNMTRCM.crt adicionales para la validacin de la
cadena de certificacin. En este caso la
ruta del certificado de la CA raz de la
FNMTRCM.
Tabla 1 - Certificado Autoridad de Certificacin AC FNMT Usuarios
Pgina 35 de 38
Versin 1.1
ANEXO III: PERFIL DEL CERTIFICADO DE PERSONA FSICA

1. Version 2 S Integer:=2 ([RFC5280] describe la versin
del certificado. El valor 2 equivale a decir
que el certificados es versin 3 (X509v3)
2. Serial Number Nmero identificativo nico S Integer. SerialNumber = ej: 111222.
del certificado. Establecido automticamente por la
Entidad de Certificacin. [RFC5280]. Ser
un integer positivo, no mayor 20
octetos (1- 2159).
El nmero de serie se asignar de forma
aleatoria.
3. Signature Algorithm sha256WithRSAEncryption S Object Identifier
OID: 1.2.840.113549.1.1.11
4. Issuer Distinguish Entidad emisora del S
Name certificado (CA Subordinada)
tamao 2 (rfc5280)
4.2. Organization Denominacin (nombre S UTF8 String, tamao mximo 128
oficial de la organizacin) (rfc5280)
del prestador de servicios de
certificacin (emisor del
certificado).
o=FNMT-RCM
ou= Ceres
4.4. Common Name cn= AC FNMT Usuarios S UTF8 String, tamao mximo 128
(rfc5280)
5. Validity 4 aos S
6. Subject Identificacin/descripcin del S

custodio/responsable de las
claves certificadas
tamao 2 (rfc5280)
6.2. SerialNumber NIF del titular S PrintableString (rfc5280) Ejemplo:
SN=00000000T
6.3. Given Name Nombre de pila, de acuerdo S UTF8String (rfc5280). Por ejemplo:
con documento de identidad gn=Juan
6.4. Surname Apellidos de acuerdo con S UTF8String (rfc5280). Por ejemplo:
documento de identificacin sn=Espaol Espaol
6.5. Common Name Apellidos, Nombre y NIF del S UTF8String (rfc5280). Por ejemplo:
titular cn= Espaol Espaol Juan 00000000T
7. Authority Key Identifier Identificador de la clave S RFC 5280: hash SHA-1 de 20 bytes
pblica del PSC. Medio para calculado sobre el valor BIT STRING del
identificar la clave pblica campo subjectPublicKey del emisor del
correspondiente a la clave certificado (excluyendo etiqueta, longitud
privada utilizada por la CA y nmero de bits no usados).
para firmar un certificado. Coincide con el campo Subject Key
Identifier de la AC emisora.
8. Subject Public Key Info Clave pblica del titular, S Campo para transportar la clave pblica y
codificada de acuerdo con el para identificar el algoritmo con el cual se
algoritmo criptogrfico. utiliza la clave.
En este caso RSA Encryption. La longitud de la clave ser 2048
9. Subject Key Identifier Identificador de la clave S RFC 5280: hash SHA-1 de 20 bytes
pblica del titular o poseedor calculado sobre el valor BIT STRING del
de claves. Medio para campo subjectPublicKey del sujeto
identificar certificados que (excluyendo etiqueta, longitud y nmero
contienen una clave pblica de bits no usados).
particular y facilita la
construccin de rutas de
certificacin.
10. Key Usage Uso permitido de las claves S S Normalizado en norma X509
certificadas.
10.1. Digital Signature 1 S Ver X509 y RFC 5280
10.2. Content Commitment 1 S Ver X509 y RFC 5280
10.3. Key Encipherment 1 S Ver X509 y RFC 5280
10.4. Data Encipherment 0 S Ver X509 y RFC 5280
Pgina 36 de 38
Versin 1.1

10.5. Key Agreement 0 S Ver X509 y RFC 5280
10.6. Key Certificate Signature 0 S Ver X509 y RFC 5280
10.7. CRL Signature 0 S Ver X509 y RFC 5280
11. Extended Key Uso mejorado o extendido de S Esta extensin indica que uno o ms
Usage las claves propsitos para los cuales el certificado
de clave pblica se puede utilizar,
adems de o en lugar de los usos bsicos
que se indican en la extensin KeyUsage.
11.1. Email Protection 1.3.6.1.5.5.7.3.4 Opcional Proteccin de correo electrnico.
11.2. Client Authentication 1.3.6.1.5.5.7.3.2 S Autenticacin de cliente
12. Qualified Extensiones cualificadas. S No ETSI TS 101 862 define la inclusin de
Certificate ciertas declaraciones para certificados
Statements cualificados
12.1. QcCompliance Certificado es reconocido. S Indica que el certificado es reconocido.
12.2. QcEuRetentionPeriod 15 aos S Nmero de aos a partir de la caducidad
del certificado que se dispone de los
datos de registro y otra informacin
relevante. En este caso la Ley obliga:
Conservar registrada por cualquier
medio seguro toda la informacin y
documentacin relativa a un certificado
reconocido y las declaraciones de
prcticas de certificacin vigentes en
cada momento, al menos durante 15
aos contados desde el momento de su
expedicin, de manera que puedan
verificarse las firmas efectuadas con el
mismo..
13. Certificate Policies Poltica de certificacin S
13.1. Policy Identifier 1.3.6.1.4.1.5734.3.10.1 S Identificador de la poltica

13.2. Policy
Qualifier Id
13.2.1. CPS http://www.cert.fnmt.es/dpcs S IA5String String. URL de las condiciones
Pointer / de uso.
13.2.2. User Certificado reconocido. Sujeto S UTF8 String. Longitud mxima 200
Notice a las condiciones de uso caracteres.
expuestas en la DPC de la
FNMT-RCM (C/Jorge Juan
106-28009-Madrid-Espaa)
14. Subject Identificacin/descripcin del S No
Alternative Names titular
14.1. rfc822 Name Correo electrnico del titular Opcional

14.2. Directory
Name
14.2.1. Nombre Nombre de pila del titular del S UTF8 String. Por ejemplo:
certificado Id Campo/Valor: 1.3.6.1.4.1.5734.1.1=JUAN
1.3.6.1.4.1.5734.1.1
=<Nombre de pila
14.2.2. Apellido1 Primer apellido del titular del S UTF8 String. Por ejemplo:
certificado Id Campo/Valor: 1.3.6.1.4.1.5734.1.2=ESPAOL
1.3.6.1.4.1.5734.1.2
=<Apellido 1
14.2.3. Apellido2 Segundo apellido del titular Opcional UTF8 String. Por ejemplo:
del certificado 1.3.6.1.4.1.5734.1.3 =ESPAOL
Id Campo/Valor:
1.3.6.1.4.1.5734.1.3
=<Apellido 2
14.2.4. NIF Identificador de identidad del S UTF8 String, tamao 9. Por ejemplo:
titular / custodio de las claves. 1.3.6.1.4.1.5734.1.4=99999999R
(NIF).
Id Campo/Valor:
1.3.6.1.4.1.5734.1.4=<NIF
15. CRL Distribution S No
Point
15.1. Distribution Point 1 Punto de distribucin 1 de la S Ruta donde reside la CRL (punto de
CRL distribucin 1). <xxx*> es un identificador
ldap://ldapusu.cert.fnmt.es/C que identificar la CRL particionada
N=CRL<xxx*>, concreta donde se halla el certificado.
CN=AC%20FNMT%20Usuarios
, OU=CERES, O=FNMT-RCM,
C=ES?certificateRevocationLis
t;binary?base?objectclass=cRL
DistributionPoint
Pgina 37 de 38
Versin 1.1

16. Authority Info S No
Access
16.1. Access Method 1 Identificador de mtodo de S OCSP
acceso a la informacin de (1.3.6.1.5.5.7.48.1)
revocacin:
1.3.6.1.5.5.7.48.1 (ocsp)
16.2. Acces Location 1 http://ocspusu.cert.fnmt.es/o S URL del servicio de
cspusu/OcspResponder OCSP
16.3. Access Method 2 Identificador de mtodo de S Certificado de la CA emisora: De la rfc
acceso a la informacin de 5280: the idad- caIssuers OID is used
certificados adicionales when the additional information lists
necesarios para la validacin: certificates that were issued to the CA
1.3.6.1.5.5.7.48.2 (ca cert) that issued the certificate containing this
extension.
The referenced CA issuers description is
intended to aid certificate users in the
selection of a certification path that
terminates at a point trusted by the
certificate user.
16.4. Acces Location 2 http://www.cert.fnmt.es/cert S Ruta para descarga de certificados
s/ACUSU.crt adicionales para la validacin de la
cadena de certificacin. En este caso la
ruta del certificado de la CA subordinada
de persona fsical
17. Basic Constraints Esta extensin sirve para S S De la rf5280: This extension MAY appear
identificar si el sujeto de as a critical or non-critical extension in
certificacin es una CA as end entity certificates.
como el mximo nivel de
profundidad permitido para
las cadenas de certificacin.
17.1. cA Valor FALSE (entidad final) S De la rfc 5280: The cA boolean indicates
whether the certified public key may be
used to verify certificate signatures.
Tabla 2 - Perfil del Certificado de Persona Fsica
Pgina 38 de 38

DPC Personasfisicas

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

DPC Personasfisicas

Uploaded by

Copyright:

Available Formats

POLTICA Y PRCTICAS DE CERTIFICACIN PARTICULARES

DE LOS CERTIFICADOS DE PERSONAS FSICAS

Elaborado por: FNMT-RCM / v1.1 25/04/2016

Revisado por: FNMT-RCM / v1.1 17/06/2016

Aprobado por: FNMT-RCM / v1.1 24/06/2016

HISTRICO DEL DOCUMENTO

Versin Fecha Descripcin

1.0 25/03/2014 Creacin del documento

2. Organizacin del documento ....................................................................................................................... 5

3. Orden de prelacin ....................................................................................................................................... 6

6. Perfil de los certificados ............................................................................................................................... 7

7. Reconocimiento y autenticacin de marcas registradas ............................................................................ 8

9. Operacin y Gestin de la Infraestructura de Clave Pblica; Esquema Nacional de Interoperabilidad

10. Difusin de Trminos y Condiciones .................................................................................................... 11

11. Poltica de certificacin de los Certificados de Persona Fsica ........................................................... 11

11.3. Comunidad y mbito de aplicacin ..................................................................................................... 12

Anexo I: Identificacin del certificado de la Autoridad de Certificacin AC FNMT Usuarios ................... 31

Anexo II: Perfiles de certificados de Autoridades de Certificacin ................................................................ 32

Anexo III: Perfil del certificado de Persona Fsica........................................................................................... 36

1. El presente documento forma parte integrante de la Declaracin General de Prcticas de

2. ORGANIZACIN DEL DOCUMENTO

4. La Declaracin de Prcticas de Certificacin de la FNMT-RCM como Prestador de

las Prcticas de Certificacin Particulares que desarrollan los trminos definidos en

7. Las presentes Polticas de Certificacin y Prcticas de Certificacin Particulares de

8. A los efectos de lo dispuesto en el presente documento, particularizando las definiciones de

- Certificado de Persona Fsica: Certificado expedido a una persona fsica que

- Solicitante: Persona fsica mayor de 18 aos o menor emancipado, que previa

9. En cuanto a la identificacin de los Titulares mediante el uso de los Certificados expedidos

6. PERFIL DE LOS CERTIFICADOS

6.1. RESTRICCIONES DE LOS NOMBRES

6.2. USO DE LA EXTENSIN POLICY CONSTRAINS

12. La extensin Policy Constrains del certificado raz de la AC no es utilizado.

6.3. SINTAXIS Y SEMNTICA DE LOS POLICY QUALIFIERS

13. La extensin Certificate Policies incluye dos campos de Policy Qualifiers:

6.4. TRATAMIENTO SEMNTICO DE LA EXTENSIN CERTIFICATE POLICY

7. RECONOCIMIENTO Y AUTENTICACIN DE MARCAS REGISTRADAS

15. La FNMTRCM no asume compromiso alguno sobre el uso de marcas comerciales en la

8. GESTIN DEL CICLO DE VIDA DE LAS CLAVES DEL PRESTADOR DE SERVICIOS DE

16. La FNMT-RCM, en su actividad como Prestador de Servicios de Confianza, en relacin con

8.1. GESTIN DEL CICLO DE VIDA DE LAS CLAVES

8.1.1. Generacin de las Claves del Prestador de Servicios de Confianza

8.1.2. Almacenamiento, salvaguarda y recuperacin de las Claves del Prestador de Servicios

8.1.3. Distribucin de los Datos de verificacin de Firma del Prestador de Servicios de

19. La FNMT-RCM utiliza los mecanismos necesarios para mantener la integridad y

8.1.4. Almacenamiento, salvaguarda y recuperacin de las Claves Privadas de los Titulares

24. Los Datos de Creacin de Firma de la FNMT-RCM, en su actividad como Prestador de

9. OPERACIN Y GESTIN DE LA INFRAESTRUCTURA DE CLAVE PBLICA; ESQUEMA

9.1. OPERACIN Y GESTIN DE LA INFRAESTRUCTURA DE CLAVE PBLICA

Pblicas, por la que se publica el Acuerdo de aprobacin de la Poltica de Firma Electrnica

10. DIFUSIN DE TRMINOS Y CONDICIONES

31. La FNMT-RCM pone a disposicin de la Comunidad Electrnica y dems interesados,

11. POLTICA DE CERTIFICACIN DE LOS CERTIFICADOS DE PERSONA FSICA

32. La presente Poltica de Certificacin de la FNMT-RCM para la expedicin de Certificados

11.2. TIPOLOGA DEL CERTIFICADO DE PERSONA FSICA

33. El Certificado de Persona Fsica es la certificacin electrnica expedida por la FNMT-

11.3. COMUNIDAD Y MBITO DE APLICACIN

34. La presente Poltica de Certificacin es de aplicacin en la expedicin de Certificados

11.4. RESPONSABILIDAD Y OBLIGACIONES DE LAS PARTES

2014, relativo a la identificacin electrnica y los servicios de confianza para las

11.4.1. Derechos y obligaciones de las Administraciones

37. El rgimen de derechos y obligaciones de las Administraciones, organismos, entidades

11.4.2. Obligaciones y responsabilidad de las Oficinas de Registro

vi) Respecto de la extincin de la validez de los Certificados: